备案控制台

开发者社区开发与运维文章正文

《Web Hacking 101》中的链接整理

2017-01-24 1521

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 《Web Hacking 101》中的链接整理原书：Web Hacking 101HTML 注入Coinbase CommentsHackerOne Unintended HTML Inclusi...

《Web Hacking 101》中的链接整理

原书：Web Hacking 101

HTML 注入

HTTP 参数污染

CRLF 劫持

CSRF

逻辑漏洞

XSS

SQL 注入

Drupal SQL Injection

开放重定向漏洞

子域控制

XXE 注入

代码执行

Polyvore ImageMagick

模板注入

SSRF

ESEA SSRF and Querying AWS Metadata

内存漏洞

工具

Burp Suite
Knockpy
HostileSubBruteforcer
sqlmap
Nmap
Eyewitness
Shodan
What CMS
Nikto
Recon-ng
idb
Wireshark
Bucket Finder
Google Dorks
IPV4info.com
JD GUI
Mobile Security Framework
Firefox Plugins
- FoxyProxy
- UserAgentSwitcher
- Firebug
- Hackbar
- Websecurify
- CookieManager+
- XSS Me
- Offsec Exploit-db Search
- Wappalyzer

资源

OnlineTraining
Bug Bounty Platforms
Video Tutorials
- youtube.com/yaworsk1
- Seccasts.com
- Twitter#infsec
- Twitter@disclosedh1
- Web Application Hackers Handbook
- Bug Hunters Methodology
Recommended Blogs
- philippeharewood.com
- Philippe’sFacebookPage
- fin1te.net
- NahamSec.com
- blog.it-securityguard.com
- blog.innerht.ml
- blog.orange.tw
- Portswigger Blog
- Nvisium Blog
- blog.zsec.uk
- Bug Crowd Blog
- HackerOne Blog

文章标签：

PHP

Web App开发

安全

关键词：

web链接

web hacking

布客飞龙

目录

相关文章

香甜可口草莓蛋糕

|

6月前

|

XML JavaScript 前端开发

Web 扫描神器：WhatWeb 保姆级教程（附链接）

Web 扫描神器：WhatWeb 保姆级教程（附链接）

香甜可口草莓蛋糕

462 0 0

香甜可口草莓蛋糕

|

6月前

|

存储网络协议安全

Web 扫描神器：Gobuster 保姆级教程（附链接）

Web 扫描神器：Gobuster 保姆级教程（附链接）

香甜可口草莓蛋糕

705 0 0

AicShark

|

JSON JavaScript 中间件

【node.js从入门到精通】使用express创建web服务器，路由，进行中间件的创建链接路由及其他中间件

【node.js从入门到精通】使用express创建web服务器，路由，进行中间件的创建链接路由及其他中间件

AicShark

278 7 22

【node.js从入门到精通】使用express创建web服务器，路由，进行中间件的创建链接路由及其他中间件

myysophia

|

Web App开发网络协议

Web协议详解与抓包实战-HTTP协议之长链接和短连接

Web协议详解与抓包实战-HTTP协议之长链接和短连接

myysophia

296 4 4

前端杂货铺

|

算法前端开发

蓝桥杯 —— Web前端（算法类）【标题即题目链接，点击查看具体要求】

蓝桥杯 —— Web前端（算法类）【标题即题目链接，点击查看具体要求】

前端杂货铺

195 0 0

前端杂货铺

|

前端开发算法

蓝桥杯 —— Web前端（页面布局类【Flex 布局】）【标题即题目链接，点击查看具体要求】

蓝桥杯 —— Web前端（页面布局类【Flex 布局】）【标题即题目链接，点击查看具体要求】

前端杂货铺

205 0 0

前端杂货铺

|

JSON 前端开发 JavaScript

蓝桥杯 —— Web前端（数据交互类）【标题即题目链接，点击查看具体要求】

蓝桥杯 —— Web前端（数据交互类）【标题即题目链接，点击查看具体要求】

前端杂货铺

156 0 0

前端杂货铺

|

自然语言处理 JavaScript 前端开发

蓝桥杯 —— Web前端（功能实现类）【标题即题目链接，点击查看具体要求】

蓝桥杯 —— Web前端（功能实现类）【标题即题目链接，点击查看具体要求】

前端杂货铺

130 0 0

前端杂货铺

|

前端开发算法

蓝桥杯 —— Web前端（Bug调试类）【标题即题目链接，点击查看具体要求】

蓝桥杯 —— Web前端（Bug调试类）【标题即题目链接，点击查看具体要求】

前端杂货铺

123 0 0

_揽

|

移动开发小程序 UED

web-view不配置业务域名不可以跳转外部链接

遇到需要项目跳转外部链接，想通过web-view跳转，但是发现打不开经过查阅相关资料和进行相关测试，不配置业务域名这是无法实现的

_揽

156 0 0

热门文章

最新文章

如何使用 AllowPartiallyTrustedCallers 属性来调用具有一个强名称从 Web 页通过使用 Visual C#.NET、 Visual C# 2005年或更高版本的程序集

iOS上Web开发之远端调试

HTML5 Web Workers

探讨使用GWT 做一个web游戏。如何设计一个web游戏。

wifi的web 认证。

WEB应用数据验证指南

struts2获取web元素的方式和方法

eclipse 发布web工程，修改tomcat端口

IIS 7.5 Express 让Web 应用程序开发工作变得简单、顺畅

web worker 是运行在后台的 JavaScript，不会影响页面的性能。

SpringCloud启动Consider defining a bean of type ‘org.springframework.web.client.RestTemplate‘ in your

销售业务管理系统【Web系统】（Java课设）

在使用智能媒体服务接入直播剪辑Web SDK时

组态软件之万维组态介绍（web组态、html组态、vue2/vue3组态）

jwt-auth插件实现了基于JWT(JSON Web Tokens)进行认证鉴权的功能。

防火墙是什么？谈谈部署Web防火墙重要性

使用Docker快速搭建Web服务器Nginx

web编程的正则表达式

机器学习PAI常见问题之web ui 项目启动后页面打不开如何解决

nacos常见问题之在web界面上下线服务时报错 400如何解决

相关课程

更多

Python Web开发基础

Java Web开发系列课程 - Spring框架入门

企业Web常用架构LAMP-LNMP实战

高校精品课-西安交通大学-Web 编程技术

Java Web项目实战 - 图书商城

Java面试疑难点解析 - Java Web开发

相关电子书

更多

Web应用系统性能优化

高性能Web架构之缓存体系

PWA:移动Web的现在与未来

相关实验场景

更多

基于ECS搭建Java Web开发环境

搭建Java Web开发环境

Internet Information Services（IIS）部署Web项目

基于函数计算快速搭建Typecho博客

云上Web及FTP

WEB网页编程实战

下一篇

阿里云无影云电脑免费试用，最长可试用3个月